Users Guide

Esteprocesodecifradoproporcionaunaproteccióndedatosdealtonivel.EliDRAC6empleaelestándardecifradoSSLde128bits,laformamássegurade
cifradodisponibleengeneralparalosexploradoresdeInternetenNorteamérica.
ElservidorwebdeliDRAC6incluyeuncertificadodigitalSSLfirmadoautomáticamentedeDell(identificacióndeservidor).Paragarantizarunaaltaseguridaden
Internet:
1. SustituyaelcertificadoSSLdelservidorwebporuncertificadoválidodeunaautoridaddecertificados(CA,porsussiglaseninglés).
2. Genereunasolicituddefirmadecertificado(CSR,porsussiglaseninglés)medianteelenvíodeunasolicitudaliDRAC6.
3. ProporcioneelCSRalaautoridaddecertificados(CA)paraobteneruncertificadoválido.
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (CA) para obtener un certificado de servidor seguro. Los certificados de servidor seguro
protegenlaidentidaddeunsistemaremotoygarantizanqueotrosusuariosnopuedanverocambiarlainformaciónqueseintercambiacondichosistema.
ParagarantizarlaseguridaddelDRAC,serecomiendaenfáticamentequesegenereunaCSR,seenvíeaunaCAysecargueelcertificadodevueltoporlaCA.
UnaCAesunaentidadcomercialqueestáreconocidaporlaindustriadelatecnologíainformáticaporcumplirestándaresaltosderevisiónconfiable,
identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeautoridadesdecertificadosseincluyenThawteyVeriSign.Despuésderecibirla
solicitudCSR,laCArevisayverificalainformaciónquecontienelaCSR.Sielcandidatocumplelosestándaresdeseguridaddelaautoridaddecertificados,
éstaemiteuncertificadoalcandidatoqueloidentificadeformaexclusivaparatransaccionesatravésderedesyenInternet.
DespuésdequelaCAapruebalaCSRyleenvíauncertificado,sedebecargarelcertificadoenelfirmwaredeliDRAC6LainformacióndelaCSRalmacenadaen
elfirmwaredeliDRAC6debecoincidirconlainformacióncontenidaenelcertificado.
AccesoalmenúprincipaldeSSL
1. ExpandaelárboldelSistema y haga clic en ConfiguracióndeliDRAC.
2. Haga clic en la ficha Red/Seguridad y luego en SSL.
Utilice el MenúPrincipalde SSL (consulte la tabla22-1) para generar una CSR, cargar un certificado de servidor existente o ver un certificado de servidor
existente.LainformacióndelaCSRsealmacenaenelfirmwaredeliDRAC6.ParaobtenerinformaciónsobrelosbotonesdisponiblesenlapáginaSSL, consulte
la AyudaenlíneadeliDRAC6.
Tabla 22-1.MenúprincipaldeSSL
Generacióndeunasolicituddefirmadecertificado
1. EnlapáginaMenúprincipalde SSL, seleccione Generar solicitud de firma de certificado (CSR) y haga clic en Siguiente.
2. EnlapáginaGenerar solicitud de firma de certificado (CSR), introduzca un valor para cada atributo de la CSR.
La tabla22-2describelasopcionesdelapáginaGenerar solicitud de firma de certificado (CSR).
3. Haga clic en Generar para abrir o guardar la CSR
4. HagaclicenelbotóndelapáginaGenerar solicitud de firma de certificado (CSR)paracontinuar.Paraobtenermásinformaciónsobrelosbotones
disponiblesenlapáginaGenerar solicitud de firma de certificado (CSR) consulte la AyudaenlíneadeliDRAC6.
Campo
Descripción
Generar solicitud de firma de
certificado (CSR)
Haga clic en SiguienteparaabrirlapáginaquepermitegenerarunaCSRparaenviarlaaunaCAafindesolicitarun
certificado web seguro.
Cargar certificado de
servidor
Haga clic en Siguienteparacargaruncertificadoexistentesobreelquesucompañíatengaderechosyqueutilizapara
controlar el acceso al iDRAC6.
NOTA: eliDRAC6sóloaceptacertificadoscodificadosconX509,base64.NoseaceptanloscertificadoscodificadosconDER.
CargueunnuevocertificadoparasustituirelcertificadopredeterminadoquerecibióconsuiDRAC6.
Ver el certificado de servidor
Haga clic en Siguiente para ver un certificado de servidor existente.
NOTA: cada nueva CSR sobrescribe la CSR anterior en el firmware. Antes de que iDRAC pueda aceptar un certificado firmado, la CSR en el firmware debe
coincidir con el certificado que CA devuelva.